比特币:Uniswap因漏洞被盗?别慌,只是钓鱼攻击

今早,CZ发推提醒:我们团队在ETH上的UniswapV3上发现了一个潜在漏洞;到目前为止,黑客已经窃取了4295个ETH,他们正在通过TornadoCash,团队希望与Uniswap取得联系。经查询CZ提示中的智能合约地址发现:确实有大量ETH被从UniswapV3上转出,但似乎和普通的LP提款交易并无两样。

CZ推文发布不久后,一名推特网友@samczsun表示,这不是UniswapV3漏洞利用,而是一次成功的网络钓鱼活动。就在大家对此事展开热烈讨论时,CZ再次发推,晒出与UniswapV3创始人的谈话截图,表示这确实是一次网络钓鱼攻击,因此导致批准了恶意交易的用户的一些LPNFT被非法获取,但这与UniswapV3协议无关,协议是安全的。最后CZ表示抱歉预警,希望大家保护自己免受网络钓鱼,不要点击恶意链接。

Trustless Market开发团队将Uniswap的智能合约部署到比特币网络上:5月11日消息,一群开发人员已将Uniswap的智能合约部署到比特币网络上,以利用BRC-20代币的兴起并开发去中心化金融 (DeFi) 生态系统。该协议称为Trustless Market,日交易量已达50万美元,吸引了2000多名用户,并让流动性提供者从网络上进行的所有swap交易中获得2%的佣金。[2023/5/11 14:57:31]

Uniswap交易量占以太坊Dex交易量的41.26%:据欧科云链OKLink数据显示,截至今日14时,以太坊上Dex的24小时交易量约合22.9亿美元。

其中交易量排名前三的Dex协议分别是UniSwap V2 9.44亿美元(+27.9%),SushiSwap 4.48亿美元(+56.64%)以及1inch 2.86亿美元(+57.55%)。其中Uniswap的交易量占到近24小时Dex交易总量的41.26%。[2021/1/20 16:36:07]

随及,Uniswap创始人也发推证实了此次事件是一次网络钓鱼攻击,并感谢CZ的及时提醒。

动态 | 以太坊开源银行Marble推出基于Uniswap的价格预言机Polaris:以太坊开源银行Marble推出基于去中心化交易所Uniswap的价格预言机Polaris。Marble表示Polaris通过选取Uniswap价格检查点的中位数,使价格攻击成本更高。价格操纵在单一交易所需的时间被延长,因而变得更加困难和昂贵。此外,Polaris采用一系列激励措施鼓励第三方参与者定期检查价格,从而保持价格准确。[2019/4/2]

其实,早在6小时前,就有网友发现了此次钓鱼攻击事件。首先是恶意合约污染了事件数据,因此区块浏览器会将“From”索引为合法的“UniswapV3:PositionsNFT”合约。

因此,用户会看到“UniswapV3:PositionsNFT”向他们发送了一个令牌。他们会好奇并点击,点击后会将它们定向到域名为“/Uniswplp.com”的地址,该域名地址模仿了真实的Uniswap地址。

然后,盗窃者托管的网站在单击文档时调用了ethall()。这个函数的内容被篡改了,但是我们可以理解为它做了两件事:a)将你的地址和浏览器客户端信息发送到/66312712367123.com,可让盗窃者用于非法活动。b)试图窃取你的资产。PeckShield也对此次事件进行了回顾调查:证实了以上推断,认为拥有UniswapV3流动性头寸的人误点进钓鱼网站导致LPNFT被盗。

虽然只是常见的钓鱼攻击,这波操作却引起了市场恐慌。UNI在二级市场的表现出现较大波动,最低一度跌至$5.23,截止发文暂报为$5.62。UniswapV3作为DEX的龙头,拥有着有大量的流动性,锁仓量更是位于前列,并呈不断增长趋势。在行业紧缩、龙头竞争的当下,CZ的“小小乌龙”在社交媒体上容易被“过度解读”。也有网友表示,CZ的做法没有错,如果不是重量级的行业大佬对此事件公开预警,UniswapV3团队可能也不会关注并迅速采取行动,CZ的反应速度很快。Odaily星球日报也在此提醒大家,近期黑客进行钓鱼攻击事件频发,一个钓鱼模版就可以批量复制出大量不同钓鱼网站,作恶成本极低。希望普通用户提高警惕,加强安全意识,时刻保持怀疑,避免成为下一个受害者。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:44ms